होम
न्यूज़
विवरण

नकली Uniswap Google विज्ञापनों ने क्रिप्टो उपयोगकर्ताओं से $400K से अधिक की राशि निकाल ली

iconCoinEdition
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2.56363.97%
AI summary iconसारांश

expand icon
एक क्रिप्टो धोखाधड़ी चेतावनी जारी की गई है, जिसके बाद नकली Uniswap Google विज्ञापनों ने उपयोगकर्ताओं से $400,000 से अधिक की राशि चुरा ली। धोखेबाजों ने क्लोन किए गए इंटरफेस और स्पॉन्सर्ड सर्च परिणामों का उपयोग करके धन चुराया। धोखाधड़ी से जुड़ा एक वॉलेट में 146 ETH, जो $300,000 से अधिक के बराबर है, था। फिशिंग पेजेस वास्तविक Uniswap साइट के समान दिखते थे। सुरक्षा गठबंधन (SEAL) ने हाल के सप्ताहों में 356 दुर्भावनापूर्ण लिंक्स को ब्लॉक करने की घोषणा की है। ये क्रिप्टो समाचार अपडेट DeFi उपयोगकर्ताओं को लक्षित करने वाली लगातार फिशिंग धमकियों पर प्रकाश डालते हैं।
  • फर्जी गूगल विज्ञापन, जो यूनिस्वैप का नकली रूप दे रहे थे, ने क्रिप्टो उपयोगकर्ताओं से $400,000 से अधिक की राशि निकाल ली।
  • आक्रमणकारियों ने स्पॉन्सर्ड सर्च परिणामों और क्लोन्ड Uniswap इंटरफेस का उपयोग उपयोगकर्ताओं को धोखा देने के लिए किया।
  • एक जुड़े हुए ठगी वॉलेट में लगभग 146 ETH थे, जिनका मूल्य $300,000 से अधिक था।

कई सुरक्षा शोधकर्ताओं के अनुसार, जिन्होंने इस अभियान का अनुसरण किया है, क्रिप्टो उपयोगकर्ताओं ने यूनिस्वैप का नकली बनावट करके गूगल के झूठे विज्ञापनों पर क्लिक करने के बाद कम से कम $400,000 खो दिए हैं।

हमले में स्पॉन्सर्ड गूगल सर्च परिणामों का उपयोग किया गया, जिससे उपयोगकर्ताओं को क्लोन्ड Uniswap वेबसाइट्स पर रीडायरेक्ट किया गया। जब पीड़ितों ने वॉलेट्स कनेक्ट किए और लेन-देन को मंजूरी दी, तो हमलावर द्वारा नियंत्रित कॉन्ट्रैक्ट्स ने सीधे उनके खातों से धन निकाल लिया।

ऑन-चेन विश्लेषक b-block ने कहा कि ऑपरेशन से जुड़े वॉलेट पहले से ही $400,000 से अधिक के चोरी किए गए संपत्ति रख रहे थे। एक जुड़ा हुआ वॉलेट अकेले ही लगभग 146 ETH रखता था, जो अभियान की पहचान के समय $300,000 से अधिक के बराबर था।

फ़िशिंग पेजेज को अनिस्वैप के वास्तविक इंटरफ़ेस के समान बनाया गया था, जिससे अनुभवी उपयोगकर्ताओं के लिए भी पता लगाना कठिन हो गया।

अनुभवी ट्रेडर्स भी धोखेबाजी में फंस गए

एक घोषित पीड़ित trader ika था, जिसने एक गूगल खोज परिणाम के माध्यम से एक वॉलेट को ऐसे यूनिस्वैप इंटरफेस से जोड़ा जो आधिकारिक लग रहा था।

वेबसाइट झूठी थी, और एक दुर्भावनापूर्ण अनुमोदन लेन-देन पर हस्ताक्षर करने के बाद, धन को लगभग तुरंत निकाल लिया गया।

ऐसे धोखेबाजी एक सरल सेटअप पर निर्भर करते हैं, जहां हमलावर उच्च ट्रैफिक वाले क्रिप्टो शब्दों जैसे “Uniswap” के लिए स्पॉन्सर्ड गूगल विज्ञापन खरीदते हैं। फिर, वे ऑर्गेनिक सर्च परिणामों से ऊपर नकली डोमेन रखते हैं और उपयोगकर्ताओं को वॉलेट जोड़ने का इंतजार करते हैं।

कुछ अभियानों का दावा है कि उन्होंने नुकसानदेह लिंक्स को अधिक विश्वसनीय बनाने के लिए sites.google.com पेज जैसी धोखाधड़ी वाली बुनियादी ढांचे का उपयोग किया।

एक बार अनुमतियाँ हस्ताक्षरित हो जाने के बाद, हमलावर वॉलेट से सीधे टोकन ट्रांसफ़र करने की अनुमति प्राप्त कर लेते हैं। चूंकि ब्लॉकचेन ट्रांसफ़र अपरिवर्तनीय होते हैं, इसलिए धन के अपने पतों से बाहर निकल जाने के बाद पीड़ितों के पास लगभग कोई रिकवरी का विकल्प नहीं होता।

यूनिस्वैप के संस्थापक ने ऐसे धोखेबाजी की आलोचना की

दूसरी ओर, फरवरी में यूनिस्वैप के संस्थापक हेडन एडम्स ने विश्वसनीय प्रोटोकॉल लिंक के ऊपर दोहराए जाने वाले धोखाधड़ी विज्ञापनों की ओर ध्यान आकर्षित किया

समुदाय के सदस्यों ने सालों से इन नकली विज्ञापनों को चिह्नित किया है, लेकिन हमलावर निकाले गए डोमेन को नए डोमेन से बदलते रहते हैं और नए स्पॉन्सर्ड प्लेसमेंट के माध्यम से अभियान फिर से शुरू करते हैं।

गूगल खोज फिशिंग अभियान तेज़ हो रहे हैं

Security Alliance (SEAL) ने कहा कि गूगल सर्च विज्ञापनों से जुड़ी फिशिंग गतिविधि मार्च से तेजी से बढ़ गई।

इस संगठन ने हाल के हफ्तों में अकेले 356 से अधिक दुर्भावनापूर्ण विज्ञापन लिंक्स को ब्लॉक करने की रिपोर्ट की है। SEAL के अनुसार, ये अभियान एक साल से अधिक समय से सक्रिय रहे हैं और अभी भी विस्तार कर रहे हैं।

आक्रमणकारी या तो नकली प्रोटोकॉल वेबसाइटों के लिए सीधे विज्ञापन खरीदते हैं या मान्य विज्ञापनदाता खातों को दुरुपयोग करके पता लगाने की प्रणालियों को बाईपास करते हैं और स्पॉन्सर्ड सर्च अनुभाग में बेहतर स्थान प्राप्त करते हैं।

SEAL ने भी कहा कि अब कई फिशिंग पेज छिपे हुए द्वितीयक iframes का उपयोग करते हैं जो दुष्ट पेलोड को अदृश्य रूप से लोड करते हैं, जिससे झूठे साइटें Google के स्वचालित विज्ञापन समीक्षाओं को बायपास कर सकती हैं।

मार्च 13 और मार्च 30 के बीच ही, SEAL ने क्रिप्टो उपयोगकर्ताओं को लक्षित करने वाले समान फिशिंग अभियानों के माध्यम से लगभग $1.27 मिलियन की चोरी का पता लगाया।

संबंधित: नवीन Xaman उपयोगकर्ता धोखाधड़ी लहर के बीच XRP समुदाय को चेतावनी

उत्तरदायित्व का अस्वीकरण: इस लेख में प्रस्तुत जानकारी केवल सूचनात्मक और शैक्षिक उद्देश्यों के लिए है। यह लेख वित्तीय सलाह या किसी भी प्रकार की सलाह नहीं है। कॉइन एडिशन किसी भी हानि के लिए जिम्मेदार नहीं है जो उल्लिखित सामग्री, उत्पादों या सेवाओं के उपयोग के कारण हो। पाठकों को कंपनी से संबंधित कोई भी कार्रवाई करने से पहले सावधानी बरतने की सलाह दी जाती है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।